网络安全市场发展趋势

我们认为，以物联网、云计算、大数据、移动互联网等为代表的新兴技术将深刻改变目前互联网的底层架构和组织形式，网络安全行业也将因此发生深刻的变革。具体说来，我们认为网络安全产业的发展将呈现以下几个特点：1.网络安全行业将持续高速增长。Gartner认为，尽管预计2015年的整体IT支出为3.5万亿美元，同比下降5.5%，但全球的网络安全支出将继续保持接近两位数的增速，在2015年和2016年分别达到769亿美元和860亿美元，到2020年将达到1700亿美元。MarketsandMarkets的报告认为，2015年到2020年网络安全市场的复合年度增长率（CAGR）为9.8%。而计算机世界则认为，2015年安全科技的支出增幅将高达46%，在所有的科技行业中高居首位。而我们认为，鉴于网络攻击日益严重，而且网络开支占IT支出的比重仍然较低，网络安全开支的增幅会高于市场普遍的预期。2.网络安全不仅已经上升到国家安全的高度，而且所占的比重会日益上升，随之而来的预算和开支也将不断增加。据时代杂志报道，美国国家情报总监将网络犯罪视为头号国家安全威胁，排在恐怖主义、间谍活动和大规模杀伤性武器之前。美国的网络安全支出全球最高，至少是第二名的两倍以上。过去10年美国政府在网络安全上花费了1000亿美元。奥巴马于今年2月份提交的2016年联邦政府预算案中，旨在保护美国联邦政府及私人网络的网络安全预算即达到140亿美元。2015到2020年美国政府在网络安全上的支出将达到655亿美元，年度复合增长率为6.2%。3.云计算会深刻改变互联网的基础架构。云计算是以虚拟化为基础的，特别是IAAS。在云计算的基础上有可能实现SDN（软件定义网络）和SDA（软件定义一切）。硬件和软件的分离将改变现有的网络基础架构，也使得网络安全出现了根本性的变化，SDS（软件定义安全）呼之欲出。在云环境中，防火墙、路由器等传统的网络硬件都将采用虚拟形式，大量的安全服务都将通过IAAS、PAAS和Saas的形式交付。IDC预计，到2020年前，云安全收入将保持每年50%的增幅。严格的监管，不断上升的治理复杂度，防不胜防的网络攻击以及高昂的人力成本使得越来越多的公司寻求将安全服务外包，特别是医疗保健、银行和零售行业，由管理安全服务提供商为其提供专业知识和服务。越来越多的企业将会以SaaS的形式使用安全软件。IDC认为，到2015年年底，大约15%的安全支出会通过SaaS方式交付，到2018年这一比例将提高到33%。4.物联网会带来极大的安全隐患和巨大的安全发展机遇。物联网正在飞速发展。Gartner在其报告中指出，2014年的联网设备约为39亿件，预期2020年将增长到250亿件。届时，联网设备与人类的比例为3：1。联网设备将不再局限于消费产品，比如智能手机\平板电脑以及可穿戴设备。物联网将包含一切设备，从追踪航运到制造业物流设备，再到智能电表和医疗设备等。Gartner预测，像健康追踪器、智能手表等可穿戴的消费应用将促使联网设备急剧增加，并占企业营收大头。Gartner认为，到2015年，消费行业将有29亿部联网设备。汽车行业的联网设备增长率最高，2015年年增长率将达到95%。到2020年，消费行业的“物联网”设备将达到130亿部。在工业领域，Gartner预计，制造、发电以及运输行业将成为明年“物联网”设备三大顶级用户，联网设备将超过7.36亿部。到2020年，智能电表将推动发电行成为联网设备最多行业，其次为制造业和政府部门。此外，“物联网”的主要增长还在于将以前的被动设备联网，比如街灯、垃圾箱等。在这一过程中，被动设备被赋予“数字声音”，它们可以提供反应各自状态以及周围环境的信息流。Gartner预计：“未来几年中，在某种程度上说，内置智能或链接将成为新的标准，并快速融入主流产品和服务中。”但是如此之多的数据流需要谨慎管理，使用时也需要妥善保护。麦肯锡在其报告中预测，保守估计，到2025年物联网产生的潜在经济影响将达到每年3.9万亿至11.1万亿美元。乐观估计，可能占到全球经济的11%。但是，由于大多数互联设备的固件升级面临着巨大的限制，物联网的飞速发展将为国家、企业和个人带来巨大的安全风险。物联网将人和物联系在一起，也将网络世界中的虚拟风险真真切切地带到现实世界中。物联网安全涉及到重要的基础设施安全，包括能源、交通、医疗、国防等系统安全以及个人的人身安全，将成为未来安全市场最重要的增长点。物联网安全市场将从2015年的68.9亿美元增长到2020年的289亿美元（MarketsandMarkets），年度复合增长率将接近55%。5.移动安全。移动化已经成为席卷全球的浪潮，移动电话和移动设备的使用正在加速普及，但安全保障并未跟上这一前进的步伐。惠普的2015网络风险报告中指出，97%的移动应用存在巨大的安全风险，用户数据得不到妥善的保护。Gartner进行的调查显示，与PC用户相比，大多数的移动用户并未意识到在移动设备中安装防病毒软件的必要性。这一市场还存在巨大的发展空间。移动安全市场预期将在2019年前实现每年30%以上的增速，从2014年的15亿美元增长到2019年的57.5亿美元，年度复合增长率为30.7%（MarketsandMarkets）。6.APT攻击防护。随着APT攻击的上升，几年前还几乎不存在的网络安全沙箱市场和下一代防火墙市场飞速增长。沙箱技术是一种用于检测恶意软件的行为识别方式。根据Frost&Sullivan的数据，2014年该市场的收入为5.37亿美元，预期到2019年将超过35亿美元，年均复合增长率超过70%。下一代防火墙则集成了威胁识别、APT防护、威胁情报利用、云服务等多种安全功能，可提供综合的安全防护。市场中与此相关的两家明星公司为Fireeye和PaloAltoNetworks。这两家公司虽然连年亏损，但营收持续高速增长。高增长预期也使其得到了资本市场的热捧。PaloAltoNetworks的最新市值已经超过160亿美元，最近3年上涨了5倍，是目前市值最高的网络安全上市公司。7.大数据分析将成为未来最重要的网络安全工具。2015年大数据和分析市场的收入将达到1250亿美元（IDC）。结合了机器学习、文本挖掘、行为认知、行为模式匹配和本体建模等技术的大数据分析工具能提供全面和综合的安全威胁预测、检测、阻隔和防御功能，将成为一线的网络防御工具。到2016年至少25%的全球大型公司将采用大数据分析技术进行安全或欺诈检测（Gartner）。2014年微软收购了以色列的网络安全初创公司Aorato。今年8月，微软依托该公司技术，推出了自己的高级威胁分析网络安全软件。大数据分析领域不得不提的两家公司为Palantir和Splunk。Palantir最新的估值已经超过200亿美元，是全球估值最高的网络安全公司。Splunk主要进行机器语言挖掘，连续8年的营收增幅超过60%，目前的市值72亿美元。8.威胁情报共享化时代已经来临。未来依靠任何一家公司的力量可能都不足以抗衡潜在的网络威胁，构建一个开放和共享的威胁情报平台已经势在必行。很多公司已经开始着手实施这一计划。不久前，在IBM安全峰会上，IBM的CEOGinniRometty宣布，IBM的X-Force威胁情报交换网络在启动后的一个月之内已经吸引了16个行业的1000多家机构参与。快速的增长来自于巨大的需求。IBM将设立一个700tb的威胁情报数据库，其中包括IBM20年安全运营所获得的恶意网络攻击数据以及4000多家机构提供的匿名威胁数据。火眼、Checkpoint、HP等多家公司也在纷纷构建自己的威胁情报平台。